Θα πρέπει να απενεργοποιήσετε τις αυτόματες λήψεις στο Chrome αυτήν τη στιγμή

Οι χρήστες του Google Chrome στα Windows συνιστώνται να απενεργοποιούν τις αυτόματες λήψεις στο πρόγραμμα περιήγησης ιστού για να προστατεύουν τα δεδομένα ελέγχου ταυτότητας από μια νέα απειλή που ανακαλύφθηκε πρόσφατα.

Το πρόγραμμα περιήγησης Chrome είναι το πιο δημοφιλές πρόγραμμα περιήγησης αυτήν τη στιγμή σε επιτραπέζιες συσκευές. Έχει ρυθμιστεί η αυτόματη λήψη ασφαλών αρχείων στο σύστημα χρήστη χωρίς προτροπή από προεπιλογή.

Οποιοδήποτε αρχείο που λαμβάνουν οι χρήστες του Chrome που περνάει από τους ασφαλείς ελέγχους περιήγησης της Google θα μεταφερθεί αυτόματα στον προεπιλεγμένο κατάλογο λήψης. Οι χρήστες Chrome που θέλουν να επιλέξουν το φάκελο λήψης αντί για λήψεις πρέπει να αλλάξουν αυτή τη συμπεριφορά στις επιλογές.

Η νέα επίθεση, η οποία περιγράφεται λεπτομερώς στον ιστότοπο του Κώδικα Άμυνας, συνδυάζει τη συμπεριφορά αυτόματης λήψης του Chrome με τα αρχεία αρχείων εντολών της Shell της Windows Explorer που έχουν την επέκταση αρχείου .scf.

Η μορφή γήρανσης είναι ένα αρχείο απλού κειμένου που περιλαμβάνει οδηγίες, συνήθως μια θέση εικονιδίου και περιορισμένες εντολές. Αυτό που είναι ιδιαίτερα ενδιαφέρον για τη μορφή είναι ότι μπορεί να φορτώσει πόρους από έναν απομακρυσμένο διακομιστή.

Ακόμα πιο προβληματικό είναι το γεγονός ότι τα Windows θα επεξεργαστούν αυτά τα αρχεία μόλις ανοίξετε τον κατάλογο στον οποίο είναι αποθηκευμένα και ότι αυτά τα αρχεία εμφανίζονται χωρίς επέκταση στην Εξερεύνηση των Windows ανεξάρτητα από τις ρυθμίσεις. Αυτό σημαίνει ότι οι εισβολείς θα μπορούσαν εύκολα να κρύψουν το αρχείο πίσω από ένα συγκεκαλυμμένο όνομα αρχείου όπως το image.jpg.

Οι επιτιθέμενοι χρησιμοποιούν μια τοποθεσία διακομιστή SMB για το εικονίδιο. Αυτό που συμβαίνει είναι ότι ο διακομιστής ζητά τον έλεγχο ταυτότητας και ότι το σύστημα θα το παρέχει. Ενώ έχουν υποβληθεί κωδικοποιητές κωδικού πρόσβασης, οι ερευνητές σημειώνουν ότι η ρωγμή αυτών των κωδικών πρόσβασης δεν θα πρέπει να διαρκέσει δεκαετίες πια, εκτός εάν είναι σύνθετου είδους.

Όσον αφορά τη δυνατότητα δημιουργίας ρωγμών με κωδικό πρόσβασης, αυτό βελτιώθηκε σημαντικά τα τελευταία χρόνια με ρωγμές που βασίζονται σε GPU. Το benchmark αναφοράς NetNTLMv2 hashcat για μια κάρτα Nvidia GTX 1080 είναι περίπου 1600 MH / s. Αυτό είναι 1, 6 δισεκατομμύρια hashes ανά δευτερόλεπτο. Για κωδικό 8 χαρακτήρων, οι κάρτες GPU 4 τέτοιων καρτών μπορούν να περάσουν από ολόκληρο το κεντρικό κλειδί των επάνω / κάτω αλφαριθμητικών + συνηθέστερα χρησιμοποιούμενων ειδικών χαρακτήρων ( # $% &) σε λιγότερο από μία ημέρα. Με εκατοντάδες εκατομμύρια διαφυλισμένους κωδικούς πρόσβασης που προέκυψαν από αρκετές παραβιάσεις τα τελευταία χρόνια (LinkedIn, Myspace), η ρωγμή που βασίζεται σε κανόνα λέξεων μπορεί να παράγει εκπληκτικά αποτελέσματα κατά πολύπλοκων κωδικών πρόσβασης με περισσότερη εντροπία.

Η κατάσταση είναι ακόμη χειρότερη για τους χρήστες των Windows 8 ή 10 μηχανών που πιστοποιούν ταυτότητα με έναν λογαριασμό της Microsoft, καθώς ο λογαριασμός θα παρέχει στον εισβολέα πρόσβαση σε ηλεκτρονικές υπηρεσίες όπως το Outlook, το OneDrive ή το Office365, αν χρησιμοποιηθεί από τον χρήστη. Υπάρχει επίσης η πιθανότητα ο κωδικός πρόσβασης να επαναχρησιμοποιηθεί σε ιστότοπους που δεν ανήκουν στη Microsoft.

Οι λύσεις προστασίας από ιούς δεν επισημαίνουν αυτά τα αρχεία αυτήν τη στιγμή.

Εδώ είναι πώς η επίθεση κατεβαίνει

  1. Ο χρήστης επισκέπτεται έναν ιστότοπο που είτε σπρώχνει μια μονάδα από το αρχείο λήψης στο σύστημα χρήστη είτε παίρνει το χρήστη να κάνει κλικ σε ένα ειδικά προετοιμασμένο αρχείο SCF για να το κατεβάσει.
  2. Ο χρήστης ανοίγει τον προεπιλεγμένο κατάλογο λήψης.
  3. Τα Windows ελέγχουν τη θέση του εικονιδίου και αποστέλλουν δεδομένα ελέγχου ταυτότητας στον εξυπηρετητή SMB σε χαστουρημένη μορφή.
  4. Οι επιθέσεις μπορεί να χρησιμοποιούν καταλόγους κωδικών πρόσβασης ή επιθέσεις βίαιης δύναμης για να σπάσουν τον κωδικό πρόσβασης.

Πώς να προστατεύσετε το σύστημά σας από αυτή την επίθεση

Μια επιλογή που έχουν οι χρήστες του Chrome είναι να απενεργοποιήσουν τις αυτόματες λήψεις στο πρόγραμμα περιήγησης ιστού. Αυτό αποτρέπει τη μετάβαση από τα αρχεία λήψεων και μπορεί επίσης να αποτρέψει τυχαίες λήψεις αρχείων.

  1. Τοποθετήστε το chrome: // settings / στη γραμμή διευθύνσεων του προγράμματος περιήγησης.
  2. Κάντε κύλιση προς τα κάτω και κάντε κλικ στη σύνδεση "εμφάνιση προηγμένων ρυθμίσεων".
  3. Κάντε κύλιση προς τα κάτω στην ενότητα "Λήψεις".
  4. Ελέγξτε την προτίμηση "Ζητήστε από πού να αποθηκεύσετε κάθε αρχείο πριν από τη λήψη".

Το Chrome θα σας ζητήσει μια τοποθεσία λήψης κάθε φορά που ξεκινάει η λήψη στο πρόγραμμα περιήγησης.

Προειδοποιήσεις

Παρόλο που προσθέτετε ένα επίπεδο προστασίας στο χειρισμό των λήψεων από το Chrome, τα χειραγωγημένα αρχεία SCF ενδέχεται να προσγειώνονται με διαφορετικούς τρόπους στα συστήματα προορισμού.

Μια επιλογή που έχουν οι χρήστες και οι διαχειριστές είναι να εμποδίσουν τις θύρες που χρησιμοποιούνται από την κυκλοφορία SMB στο τείχος προστασίας. Η Microsoft έχει έναν οδηγό που μπορείτε να χρησιμοποιήσετε γι 'αυτό. Η εταιρεία προτείνει να αποκλείσει την επικοινωνία από και προς το Διαδίκτυο στις θύρες SMB 137, 138, 139 και 445.

Ο αποκλεισμός αυτών των θύρων μπορεί να επηρεάσει άλλες υπηρεσίες των Windows, όπως είναι η υπηρεσία φαξ, η ουρά εκτύπωσης, η σύνδεση στο δίκτυο ή η κοινή χρήση αρχείων και εκτυπώσεων.

Τώρα εσείς : Πώς προστατεύετε τα μηχανήματά σας από απειλές SMB / SCF;